最近在工作中遇到某门户网站被非法篡改的问题,通过分析发现其web应用存在相关漏洞,结合业界一些防篡改商用产品,进行了如下防篡改方案设计:
防篡改示意图
图示中相关元素说明:
合法用户:具有直接修改备份文件夹的权限,可修改备份路径的web网页文件;
备份web文件夹:可以被合法用户修改,存放的就是web
最近在工作中遇到某门户网站被非法篡改的问题,通过分析发现其web应用存在相关漏洞,结合业界一些防篡改商用产品,进行了如下防篡改方案设计:
防篡改示意图
图示中相关元素说明:
合法用户:具有直接修改备份文件夹的权限,可修改备份路径的web网页文件;
备份web文件夹:可以被合法用户修改,存放的就是web